Kreditkarten-Dump

Wichtige Erkenntnisse

• Ein Kreditkarten-Dump liegt vor, wenn ein Krimineller Kreditkarteninformationen von einem Kunden stiehlt und potenziellen Käufern zugänglich macht.
• Kreditkarten-Dumps entstehen oft durch Datenschutzverletzungen oder andere Sicherheitslücken in Zahlungssystemen.
• In den letzten Jahren haben Kriminelle zunehmend groß angelegte Kreditkarten-Dump-Angriffe durchgeführt, manchmal mit Millionen von Opfern.
• Erhalten Sie personalisierte, KI-gestützte Antworten, die auf über 27 Jahren vertrauenswürdiger Expertise basieren.

Was ist ein Kreditkarten-Dump?

Ein Kreditkarten-Dump tritt auf, wenn ein Krimineller eine Kreditkartennummer stiehlt. Diese Art von Kriminalität gibt es seit Jahrzehnten, hat aber in den letzten Jahren aufgrund der zunehmenden Verbreitung von Kreditkartenfälschungen, Identitätsdiebstahl und anderen Arten von Cyberkriminalität eine breitere öffentliche Aufmerksamkeit erhalten.

Risiken der Offenlegung von Kreditkartendaten

Kreditkartendaten können offengelegt werden, wenn es Sicherheitslücken in Zahlungssystemen, Geschäften oder Online-Netzwerken gibt. Ein Verstoß kann nur ein Konto betreffen oder die Informationen vieler Karten gefährden.

Bei größeren Vorfällen, wenn Unternehmen, die Kartenzahlungen abwickeln, in ihren Systemen kompromittiert werden, können Tausende oder sogar Millionen von Kundendatensätzen offengelegt werden. Oft erfahren die Betroffenen erst davon, wenn sie nicht autorisierte Belastungen auf ihren Konten sehen.

Persönliche Identifikationsnummern (PINs) und Chipkarten erschweren die unbefugte Nutzung, aber kein System ist völlig sicher. Gestohlene Kartendaten können dennoch für Betrug verwendet oder unter Kriminellen geteilt werden.

Schutz vor Kreditkarten-Dumps

Letztendlich haben Verbraucher nur begrenzte Möglichkeiten, sich gegen diese Art von Cyberkriminalität zu schützen. Schließlich können selbst die vorsichtigsten Personen Opfer von Kreditkartendiebstahl werden, wenn Hacker die Systeme der Geschäfte kompromittieren, in denen sie einkaufen.

Dennoch können Einzelpersonen Maßnahmen ergreifen, um diese Risiken zu verringern. Sie sollten ihre Kreditkarteninformationen nicht mit anderen teilen. Sie sollten ihre Kreditkarten in der Öffentlichkeit stets in der Nähe behalten. Sie können nach verdächtigen Gegenständen an oder auf Geldautomaten (ATMs), Zapfsäulen und Point-of-Sale-Terminals (POS) Ausschau halten. Und sie können regelmäßig ihre Kreditkartenabrechnungen auf unbekannte Transaktionen überprüfen.

Kurzer Fakt

Datenlecks ereignen sich nicht nur in Amerika. Im Mai 2019 wurde beispielsweise die beliebte australische Grafikdesign-Website Canva von Hackern angegriffen, wobei fast 140 Millionen Benutzerkonten kompromittiert wurden. Neben persönlichen Informationen wie Namen, Benutzernamen und E-Mail-Adressen gelang es den Hackern auch, auf die Kreditkarteninformationen der Benutzer zuzugreifen.1

Beispiele für Kreditkarten-Dumps

Leider gibt es zahlreiche Beispiele dafür, wie Hacker große Mengen an Kreditkartendaten von ahnungslosen Kunden kompromittieren konnten. Hier nur einige Beispiele:

Capital One, der fünftgrößte Kreditkartenausgeber in den Vereinigten Staaten, gab im Juli 2019 bekannt, dass ein Hacker auf die persönlichen Daten von rund 106 Millionen Kunden und Antragstellern in den USA und Kanada zugegriffen hatte. Die abgerufenen Informationen umfassten höchstpersönliche Details zu Verbrauchern und kleinen Unternehmen, darunter Namen, Sozialversicherungsnummern, Einkommen und Geburtsdaten zum Zeitpunkt der Beantragung eines von mehreren Kreditkartenprodukten von 2005 bis Anfang 2019.2 Bis heute ist der Capital-One-Hack der zweitgrößte derartige Datendump aller Zeiten.

Ein weiterer bemerkenswerter Vorfall ereignete sich im Oktober 2013, als Adobe (ADBE) bei einem groß angelegten Hackerangriff fast 3 Millionen Kundenkreditkartendatensätze verlor. Der Verstoß war Teil einer größeren Aktion, bei der auch Daten von über 150 Millionen Nutzern gestohlen wurden. Das Unternehmen einigte sich letztlich mit seinen Kunden auf einen Vergleich in Höhe von rund 1 Million US-Dollar.3

Was war der größte Kreditkarten-Dump bis heute?

Gemessen an der Anzahl der betroffenen Kunden war der größte Kreditkarten-Dump bisher ein Hack auf die Auskunftei Equifax im September 2017, bei dem die persönlichen Daten von mehr als 147 Millionen Kunden, einschließlich Kreditkartendetails, offengelegt wurden.4

Was war der erste Kreditkarten-Dump?

Kartendiebstahl, Betrug und Schwarzmarkt für persönliche Ausweise gibt es seit der Einführung von Kreditkarten in den 1960er und 1970er Jahren. Der erste groß angelegte Kreditkarten-Dump fand 1984 statt, als die New York Times berichtete, dass das Passwort für eine führende Kreditgenossenschaft, TRW, aus einem Sears-Geschäft an der Westküste gestohlen wurde. Dieses Passwort entsperrte die Kreditauskünfte und persönlichen Daten vieler Sears-Kunden, die anschließend genutzt wurden, um deren Kreditkartennummern zu erhalten.5

Wie kann ich vermeiden, Opfer eines Kreditkarten-Dumps zu werden?

In vielen Fällen können Sie nicht viel tun. Es gibt jedoch eine neue Innovation, die helfen kann: virtuelle Kreditkartennummern. Viele Banken und Kreditkartenunternehmen bieten heute die Möglichkeit, online eine temporäre Kreditkartennummer zu generieren, die für Online-Einkäufe verwendet werden kann. Diese Nummer kann jedoch nicht für spätere Käufe wiederverwendet werden.